DAFTAR PUSTAKA A. Buku-Buku

Ali, H. Zainuddin. Metode Penelitian Hukum Cet. Pertama. Jakarta: Sinar Grafika. 2009.

Ashshofa, Burhan. Metode Penelitian Hukum Cet. Kelima. Jakarta: Rineka Cipta. 2007.

Dewi, Shinta. Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik Menurut Hukum Internasional. Bandung : Widya Padjajaran, 2009

Makarim, Edmon. Pengantar Hukum Telematika (Suatu Kompilasi Kajian). Jakarta : Raja Grafindo Persada, 2005

Asril Sitompul,S.H.,LL.M. Hukum Internet (Pengenalan Mengenai Masalah Hukum Di Cyberspace. Bandung : PT. Citra Aditya Bakti, 2001 Drs. Dikdik M. Arief Mansur, SH., MH. Cyberlaw (Aspek Hukum Teknologi

Informasi). Bandung : PT. Refika Aditama, 2009

B. Peraturan Perundang-Undangan

Republik Indonesia, Undang-Undang Hukum Perdata

Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik

Republik Indonesia, Undang-Undang No.22 Tahun 2009 tentang Lalu Lintas dan Angkutan Jalan

Republik Indonesia, Undang-Undang No.24 Tahun 2013 tentang Administrsi Kependudukan

Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik

C. Jurnal

Sigit Haryono. 2010 “ANALISIS KUALITAS PELAYANAN ANGKUTAN

UMUM (BUS KOTA) DI KOTA”. FISIP, Yogyakarta. Juli 2010.

Budi Hartono. 2016 “PENGGUNAAN TRANPORTASI ONLINE DENGAN

METODE APLIKASI TELPON PINTAR”. Universitas Wiralodra,

Indramayu. Januari 2016

Minda Mora Purba, SKom, MMSI. 2016 “PENERAPAN E-BISNIS DALAM

SISTEM TRANSPORTASI UDARA”. Universitas Suryadarma,

Jakarta. Januari 2016

Varia Bina Civika. 2009 “ASPEK-ASPEK HUKUM PERDATA

INTERNASIONAL DALAM TRANSAKSI ELEKTRONIK DI

INDONESIA”. Universitas Wiralodra, Indramayu. Mei 2009

Jabalnur. 2011 “Perlindungan konsumen Dalam Transaksi Elektronik”.

D. Makalah

Ahmadaspuri. 2013 “Transaksi Elektronik Transaksi elektronik”. STMIK EL,

Yogyakarta. Juni 2013

E. Website

http://komunikasipers.blogspot.co.id/2013/01/perkembangan-teknologi-komunikasi.html (Diakses 27 April 2016)

http://gilang-gendut.blogspot.co.id/2012/11/sistem-informasi-manajemen-bab-3.html(Diakses 21 April 2016)

http://sim-uh.blogspot.co.id/2012/11/proses-bisnis-dan-teknologi-informasi.html (Diakses 21April 2016)

http://wartakota.tribunnews.com/2015/06/19/inilah-penyebab-taksi-uber-dianggap-ilegal-di-jakarta (Diakses 27 April 2016)

http://www.hukumonline.com/klinik/detail/lt557d742c66895/persyaratan-izin-penyelenggaraan-angkutan-barang (Diakses 27 April 2016) http://e-journal.uajy.ac.id/2546/4/2TS11562.pdf ,(diakses 4 April 2016)

https://nicohernawan.wordpress.com/artikel-sim-sistem-informasi manajemen/ (diakses 8 april 2016)

http://repository.usu.ac.id/bitstream/123456789/25388/4/Chapter%20I.pdf (diakses 4 april 2016)

http://jdih.dephub.go.id/index.php/produk_hukum/view/VUUwZ01qa2dWRUZJV lU0Z01qQXhOUT09 (Diakses 27 April 2016)

http://www.arah.com/article/898/transportasi-online-boleh-jalan-jika-mendirikan-koperasi.html (Diakses 27 April 2016)

http://www.hukumonline.com/klinik/detail/lt50924dbf2ad1f/status-hubungan-pengojek-dan perusahaan-aplikasi-layanan-ojek#_ftn2 (Diakses 20 April 2016)

http://www.kembar.pro/2016/01/pengertian-fungsi-dan-contoh-sistem-informasi-manajemen.html (diakses 8 April 2016)

http://sitirahmaprawitisari.blogspot.co.id/p/pengantar-sim.html (Diakses 20 April 2016)

http://www.hukumonline.com/berita/baca/lt55d41f0febd96/perlindungan-konsumen-transportasi-berbasis-aplikasi-akan-dikaji (Diakses 8 April 2016)

http://fitrimariani33.blogspot.co.id/2016_01_01_archive.html (Diakses 20 April 2016)

www.academia.edu/20409268/Peran_pemerintah_dalam_pengendalian_angkutan _umum_tidak_dalam_trayek_di_Banjarnegara (Diakses 9 April 2016)

http://bisnis.liputan6.com/read/2395367/kppu-dorong-revisi-uu-llaj-agar-ojek-online-punya-payung-hukum (Diakses 9 April 2016)

http://www.ahmadzakaria.net/blog/2013/09/13/perlindungan-data-pribadi-masih-peduli/ (Diakses 21 April 2016)

http://etikaprophesi.weebly.com/pengertian-privasi.html (Diakses 12 April 2016) http://etikaprophesi.weebly.com/pengertian-privasi.html (Diakses 20 April 2016)

http://gogrogot.blogspot.co.id/2015/12/makalah-komas-privasi-dan-kebebasan.html (Diakses 12 April2016)

http://www.pusatgratis.com/info/apa-itu-cookie-apa-kegunaanya-dan-kenapa-dibuat.html (Diakses 20 April 2016)

http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html (Diakses 20 April 2016)

http://www.kompasiana.com/pinguinamazon/yang-perlu-anda-ketahui-tentang-pencurian-identitas-identty-theft_550e403a813311b82cbc61bc (Diakses 20 Aprils 2016)

http://jurnalisautis.blogspot.co.id/2010/11/hati-hati-kasus-pencurian-data-pribadi.html (Diakses 20 April 2016)

http://tagorbiber.blogspot.co.id/2010/11/pencurian-data-pribadi-dan.html (Diakses 20 April 2016)

http://www.detik88.com/2015/10/kajian-teknologi-dalam-lingkungan-bisnis.html (Diakses 27 April 2016)

http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (Diakses 20 April 2016)

http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (Diakses 20 April 2016)

http://www.csmonitor.com/Business/2011/0503/Sony-data-breach-could-be-most-expensive-ever (Diakses 20 April 2016)

http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sonys-chief-information-security-officer/(Diakses 20 April 2016)

http://www.pcworld.com/article/228146/androidsecuritypatch.html (Diakses 20 April 2016)

http://www.pcworld.com/article/228045/researchers_discover_android_data_leaks _what_you_need_to_know.html (Diakses 20 April 2016)

http://inet.detik.com/read/2011/06/20/092356/1663626/323/ (Diakses 20 April 2016)

http://www.pikiran-rakyat.com/node/149206 (Diakses 20 April 2016)

http://bisnis.news.viva.co.id/news/read/225917-data-200-ribu-nasabah-citibank-dicuri-di-as (Diakses 20 April 2016)

http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-perlindungan-data-pribadi-pengguna-internet (Diakses 21 April 2016)

https://balianzahab.wordpress.com/cybercrime/apa-itu-hacking-cracking-dan-defacing/ (Diakses 21 April 2016)

BAB III

PENGUNAAN DATA DIRI PADA TRANSAKSI TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE

A. Data Diri Menurut Undang-Undang Nomor 11 Tahun 2008

Data adalah setiap informasi yang diproses melalui peralatan yang berfungsi secara otomatis menanggapi instruksi-instruksi yang diberikan bagi tujuannya dan disimpan dengan maksud untuk dapat diproses. Data juga termasuk informasi yang merupakan bagian tertentu dari catatan-catatan kesehatan, kerja sosial, pendidikan atau yang disimpan sebagai bagian dari suatu sistem penyimpanan yang relevan.62

Data diri adalah data yg berkenaan dengan ciri seseorang, seperti nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, kedudukan dalam keluarga serta informasi lainnya yang berkenaan dengan diri seseorang63; yang terdiri atas fakta-fakta, komunikasi atau pendapat yang berkaitan dengan individu yang merupakan informasi sangat pribadi atau sensitive sehingga orang yang bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi, menggunakan atau menyebarkannya kepada pihak lain. Menurut Jerry Kang, data diri menggambarkan suatu informasi yang erat kaitannya dengan seseorang yang akan membedakan karateristik masing-masing individu.64

UU ITE memang belum memuat aturan perlindungan data pribadi secara khusus. Tetapi, secara implisit UU ITE ini mengatur pemahaman baru mengenai

62 _{Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, (Jakarta: Badan}

Pembinaan Hukum Nasional, 2007), hlm. 13

63

http://www.kamusbesar.com/49749/data-pribadi (diakses 10 April 2016)

64_{Jerry Kang, “Information Privacy in Cyberspace Transaction”, Stanford Law Review}

perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi.

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP

PSTE”). Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal. Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan. Bunyi Pasal 26 UU ITE adalah sebagai berikut:

1) Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini

Dalam penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.

Pada dewasa ini, informasi merupakan suatu media yang sangat menentukan bagi perkembangan ekonomi suatu negara baik negara berkembang

maupun negara maju65. Informasi mengenai individu selalu dikelola oleh pemerintah dan swasta, tetapi munculnya era komputer menciptakan ancaman yang lebih besar bagi privasi individu tersebut, serta kemungkinan individu menderita kerugian sebagai akibat dari ketidaktelitian atau pembocoran informasi akan jauh lebih besar66. Era digital telah memicu ledakan pertumbuhan data diri yang dibuat, disimpan dan ditransmisikan pada komputer dan perangkat mobile, broadband dan situs internet dan media67. Kemajuan teknologi juga menimbulkan ancaman serius bagi privasi pribadi dan keamanan informasi.

Privacy atau kalau diterjemahkan secara sederhana “kebebasan pribadi”, erat sekali dengan isu bagaimana data diri mendapatkan perlidungan yang cukup sehingga tidak ada lagi penyalahgunaan data diri68. Tentunya cukup sering seseorang mendapatkan telepon dari telemarketing yang menawarkan pinjaman tanpa agunan, penawaran kartu kredit dan juga penawaran penutupan asuransi. Sepanjang seseorang tidak bermasalah dengan hal tersebut, pada dasarnya tidak akan menjadi suatu isu hukum, namun terkadang dirasakan sangat menganggu

Di negara lain, di Jepang misalnya, masalah perlindungan atas privasi ini telah menjadi perhatian pihak yang berwenang sehingga pemerintah Jepang telah mengajukan rancangan undang-undang mengenai perlindungan atas privasi dan informasi pribadi ke parlemen Jepang. Rancangan undang-undang tersebut memuat perlindungan atas pelanggaran dan penyalahgunaan informasi pribadi dan melarang tindakan penghimpunan data pribadi dari suatu sumber ke dalam suatu

65 _{Shinta Dewi, Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik}

Menurut Hukum Internasional, (Bandung : Widya Padjajaran, 2009), hlm 53

66 _{Paul Marrett, Information Law in Practice : 2nd Edition, (Cornwall : MPG Books Ltd,}

2002). Hlm. 95

67 _{Cameron G. Shilling, “Privacy and Data Security : New Challenges of The Digital}

Age”, New Hampshire Bar Journal (2011). Hlm 1

68

daftar dan kemudian menjualnya ke pihak lain. Data-data ini antara lain adalah data register keluarga, data kesehatan dan juga data riwayat hidup yang dapat dihimpun dari berbagai sumber, seperti catatan sipil, rumah sakit, dokter dan lain-lain. Salah satu pendorong diajukannya rancangan undang-undang ini adalah meningkatnya Penggunaan internet dan banyaknya terjadi pelanggaran hukum yang menyangkut data-data pribadi melalui internet. Pemerintah Jepang menyatakan bahwa banyaknya pelanggaran tersebut menjadi salah satu penyebab lambatnya perkembangan perdagangan elektronik atau transaksi elektronik di jepang dan oleh karena itu perlu disusun undang-undang untuk mengatur dan menindak pelaku pelanggaran hak privasi ini.

Di dalam rancangan undang-undang tersebut ada beberapa hal yang perlu diperhatikan sebagai penekanan pentingnya perlindungan atas privasi, yaitu antara lain :69

1. Informasi pribadi perlu dibatasi menurut tujuan penggunaannya dan harus diperoleh dari sumber yang sah, berisikan data yang akurat, dilindungi dengan baik dan secara transparan.

2. Informasi pribadi tidak boleh digunakan untuk bisnis selain dari tujuan semula perolehannya.

3. Dalam memperoleh informasi pribadi, pengguna untuk tujuan bisnis harus memberitahukan kepada pemilik data tentang tujuan penggunaannya dan pembertiahuan tersebut harus dilakukan sebagai informasi umum di mana pemilik data dapat dengan segera mengetahuinya.

4. Pengguna infomasi untuk tujuan bisni harus mengambil tindakan yang diperlukan untuk melindungi data pribadi dan melakukan pengawasan yang memadai atas petugas yang memegang data pribadi.

5. Dalam pemberian atau penitipan data ribadi kepada pihak ketiga, maka pengguna untuk tujuan bisnis harus melakukan pengawasan yang cukup. 6. Meskipun data pribadi tidak boleh diberikan kepada pihak ketiga, tetapi

pengguna data boleh memberikannya dengan persetujuan pemilik data dan apabila pemberian data tersebut diperlukan untuk melindungi hidup atau harta-benda pemilik data.

7. Pengguna data harus mempubilkasikan tujuan penggunaan, nama pengguna data yang bertanggung jawab atas informasi pribadi, prosedur publikasi, tindakan yang diambil untuk perlindungan informasi kecuali apabila kepentingan hukum pengguna menjadi ancaman atau apabila hal tersebut akan mempengaruhi operasi bisnis mereka.

8. Pengguna informasi untuk bisnis harus memiliki sistem dan proses yang diperlukan untuk menangani pengaduan/keluhan sehubungan dengan penanganan informasi pribadi.

9. Pengguna dapat membentuk organisasi bisnis yang beranggotakan para pengguna data untuk bisnis dan mendapatkan izin dari pemerintah untuk menangani pengaduan/ keluhan.

10. Pemerintah akanmengambil tindakan legislatif secara tersendiri, berdasarkan undang-undang agar masalah perlindungan atas informasi pribadi ini dapat ditangani oleh suatu badan pemerintah tersendiri.

Meskipun demikian, undang-undang ini memberi kelonggaran dan pengecualian terhadap pers. Hal ini disebabkan oleh adanya kebebasan pers di

Jepang. Namun kebebasan yang diberikan kepada pers ini juga masih dibatasi oleh ketentuan bahwa informasi pribadi harus ditangani dengan baik dan didasari pada prinsip-prinsip dasar penggunaan informasi pribadi yang berlaku secara umum.

Isu mengenai data diri juga tidak terlepas dari permasalahan yang menyangkut privasi, privasi adalah Kemampuan seseorang untuk mengatur informasi mengenai dirinya sendiri

Alasan privasi harus dilindungi yaitu70:

1. dalam membina hubungan dengan orang lain, sesorang harus menutup sebagian kehidupan pribadinya sehingga dia dapat mempertahankan posisinya pada tingkat tertentu.

2. seseorang di dalam kehidupannya memerlukan waktu untuk dapat menyendiri (solitude) sehingga privasi sangat diperlukan oleh seseorang.

3. privasi adalah hak yang berdiri sendiri dan tidak bergantung kepada hal lain akan tetapi hak ini akan hilang apabila orang tersebut mempublikasikan hal-hal yang bersifat pribadi kepada umum.

4. privasi juga termasuk hak seseorang untuk melakukan hubungan domestic termasuk bagaimana seseorang membina perkawinan, membina keluarganya dan orang lain tidak boleh mengetahui hubungan pribadi tersebut sehingga kemudian Warren menyebutnya sebagai the right against the word.

5. Kelima, alasan lain mengapa privasi patut mendapat perlindungan hukum karena kerugian yang didserita sulit untuk dinilai dimana kerugiannya dirasakan jauh lebih besar dibandingkan dengan kerugian fisik, karena telah

70 _{Shinta Dewi, Perlindungan Privasi Atas Informasi Pribadi Dalam Transaksi elektronik}

mengganggu kehidupan pribadinya sehingga bila ada kerugian yang diderita maka pihak korban wajib mendapat kompensasi.

Hak dari masing-masing individu untuk menentukan sendiri kapan, bagaimana, dan untuk apa penggunaan informasi mengenai mereka dalam hal berhubungan dengan individu lain. Pengertian Privasi Secara Umum adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik atau untuk mengontrol arus informasi mengenai diri mereka. Privasi dapat dianggap sebagai suatu aspek dari keamanan.71

Hak pelanggaran privasi oleh pemerintah, perusahaan, atau individual menjadi bagian di dalam hukum di banyak negara, dan kadang, konstitusi atau hukum privasi. Hampir semua negara memiliki hukum yang, dengan berbagai cara, membatasi privasi, sebagai contoh, aturan pajak umumnya mengharuskan pemberian informasi mengenai pendapatan. Pada beberapa negara, privasi individu dapat bertentangan dengan aturan kebebasan berbicara, dan beberapa aturan hukum mengharuskan pemaparan informasi publik yang dapat dianggap pribadi di negara atau budaya lain. Privasi dapat secara sukarela dikorbankan, umumnya demi keuntungan tertentu, dengan risiko hanya menghasilkan sedikit keuntungan dan dapat disertai bahaya tertentu atau bahkan kerugian. Contohnya adalah pengorbanan privasi untuk mengikut suatu undian atau kompetisi; seseorang memberikan detail data diri (sering untuk kepentingan periklanan) untuk mendapatkan kesempatan memenangkan suatu hadiah. Contoh lainnya

adalah jika informasi yang secara sukarela diberikan tersebut dicuri atau disalah gunakan seperti pada pencurian data diri.72

Privasi sebagai terminologi tidaklah berasal dari akar budaya masyarakat Indonesia. Samuel D Warren dan Louis D Brandeis menulis artikel berjudul "Right to Privacy" di Harvard Law Review tahun 1890. Mereka seperti hal nya Thomas Cooley di tahun 1888 menggambarkan "Right to Privacy" sebagai "Right to be Let Alone" atau secara sederhana dapat diterjemahkan sebagai hak untuk tidak di usik dalam kehidupan pribadinya73. Hak atas Privasi dapat diterjemahkan sebagai hak dari setiap orang untuk melindungi aspek-aspek pribadi kehidupannya untuk dimasuki dan dipergunakan oleh orang lain

Teknologi telah mengubah dunia masa kini menjadi dunia yang tidak terbayangkan pada perbedaan tahun setiap tahun. Perkembangan dunia di masa depan juga tidak dapat di tebak karena adanya perkembangan teknologi. Diantaranya semuanya yang diberikan oleh teknologi adalah informasi . Teknologi Informasi pada dasarnya merupakan pintu gerbang dalam mendapatkan sebuah informasi yang kita inginkan. Berbagai kalangan kini menggunakan teknologi untuk mencari informasi tersebut. Pada akhir-akhir ini, berbagai perkembangan yang terjadi memang cukup menakjubkan, khususnya dalam bidang teknologi terutama dalam hal informasi dan komunikasi. Teknologi informasi yang tadinya dikenal dengan teknologi komputer, beserta perangkat elektronika lainnya, menjelma menjadi satu dalam perpaduan kemampuan dalam mendapatkan informasi74

72

Ibid

73

http://etikaprophesi.weebly.com/pengertian-privasi.html (diakses 20 April 2016)

74 _{http://gogrogot.blogspot.co.id/2015/12/makalah-komas-privasi-dan-kebebasan.html}

Beberapa kasus menyangkut keamanan sistem saat ini menjadi suatu garapan yang membutuhkan biaya penanganan dan pengamanan yang sedemikian besar. Sistem-sistem vital seperti sistem pertahanan, sistem perbankan, dan sistem-sistem setingkat itu membutuhkan tingakat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan oleh kemajuan bidang jaringan komputer dengan konsep open system-nya sehingga siapapun, dimanapun, dan kapanpun mempunya kesempatan untuk mengakses kawasan-kawasan vital tersebut. Untuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer, diperlukan beberapa jenis enkripsi agar data tidak dapat dibaca atau dimengerti oleh sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data tersebut selain bertujuan untuk meningkatkan keamanan data, juga berfungsi untuk75 :

1. Melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak; 2. Mencegah agar orang-orang yang tidak berhak, tidak menyisipkan atau

menghapus data

Perkembangan teknologi informasi yang tanpa batas telah menyentuh berbagai aspek kehidupan masyarakat. Kondisi yang mana membuat kita melupakan dua masalah pokok yang berhubungan erat dan membutuhkan solusi dengan segera perlindungan privasi dan kebebasan informasi. Banyak permasalahan mengenai Kebebasan Informasi dan Privasi ini

Masalah keamanan dan kerahasiaan data merupakan salah satu aspek paling penting dari suatu sistem informasi. Hal ini terkait dengan begitu pentingnya informasi tersebut dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila di tengah jalan

informasi itu disadap atau dibajak oleh orang tidak berhak. Oleh karena itu pengamanan dalam sistem informasi telah menjadi isu hangat ketika transaksi elektronik mulai diperkenalkan. Tanpa pengamanan yang ketat dan canggih, perkembangan teknologi informasi tidak memberikan manfaat yang maksimal kepada masyarakat

B. Pengunaan Data Diri Pada Transaksi Transportasi Umum Berbasis Aplikasi Online

Terdapat 3 tahapan penting dalam penggunaan data diri pelanggan transportasi umum berbasis aplikasi online.

1. Tahap pengumpulan/penerimaan informasi data diri

Pada tahap ini pemberi layanan mengumpulkan dan menyimpan informasi yang dikumpulkan pada aplikasi atau diberikan pada saat pemesanan layanan kepada pemberi layanan atau dengan cara lain apa pun. Pengguna layanan dapat tidak memilih memberikan informasi tertentu tetapi pengguna mungkin tidak dapat menikmati semua fitur dari pemberi aplikasi. Informasi yang didapatkan akan membantu dalam mempersonalisasikan dan terus meningkatkan mutu pelayanan. Berikut ini adalah jenis informasi yang kumpulkan:

a. Informasi pribadi, contoh. Nama, jenis kelamin, tanggal lahir, kebangsaan, nomor paspor atau tanda pengenal, dan negara tempat tinggal;

b. Informasi kontak, contoh. Alamat email dan nomor telepon;

c. Informasi pembayaran, contoh. informasi kartu debet atau kartu kredit, termasuk nama pemegang kartu, nomor kartu, bank penerbit kartu, negara penerbit kartu dan tanggal kedaluwarsa; rincian rekening bank;

d. Informasi perjalanan, contoh. informasi keberangkatan, dan tujuan keberangkatan, atau informasi lainnya terkain perjalanan;

e. Informasi teknis, mis. alamat IP (Internet Protocol Address atau sering disingkat IP adalah deretan angka biner antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet).

Saat pengguna layanan berinteraksi dengan aplikasi yang dibuat oleh pemberi layanan transportasi umum online, maka pemberi layanan akan mengumpulkan informasi tentang lokasi, foto nomor telepon dan kartu kredit dari perangkat seluler pengguna layanan. Informasi ini dapat digunakan untuk memberi lokasi real time dan memberikan informasi yang dibutuhkan oleh driver. pembagian informasi data diri dapat juga dinonaktifkan atau mematikan layanan lokasi di perangkat seluler kapan saja.

Pada saat mengunjungi aplikasi dan bertransaksi via aplikasi maka pengguna juga akan meninggalkan jejak, jejak ini dinamakan dengan cookies. cookies adalah data/informasi yang diciptakan oleh suatu situs untuk disimpan pada browser bisa diambil untuk memberitahu situs tentang aktivitas pengguna pada waktu sebelumnya.

Cookies diciptakan supaya situs bisa mengetahui aktivitas yang telah dilakukan si pengguna pada waktu sebelumnya. Aktivitas ini misalnya mengklik suatu tombol, login, atau halaman mana yang telah dibuka oleh pengguna pada bulan bahkan tahun lalu.76

76

Cookies juga bisa saja menyimpan informasi data diri seperti nama, alamat e-mail, alamat rumah atau kantor, nomor telepon serta pola kegiatan hidup seseorang yang dapat digunakan untuk mengidentifikasi atau mengontak seseorang. Hal ini hanya bisa terjadi apabila pengguna memberikan informasi di dalam sebuah situs web.

Fungsi cookies adalah:77

a. Membantu situs untuk mengingat diri seseorang dan mengatur preferences yang sesuai sehingga apabila pengguna kembali mengunjungi situs tersebut akan langsung dikenali.

b. Menghilangkan kebutuhan untuk meregister ulang di situs tersebut saat mengakses lagi (site tertentu saja), cookies membantu proses login pengguna ke dalam web server tersebut.

c. Memungkinkan situs untuk menelusuri pola pencarian informasi situs pengguna dan mengetahui situs favorit yang sering dikunjunginya.

Hal yang mungkin dapat membahayakan adalah pencurian cookies oleh para peretas (hacker). Faktor privasi mungkin menjadi satu-satunya hal yang mungkin menjadi masalah pada cookies. Pasalnya terdapat cookies yang mencatat semua jejak browsing Anda untuk kepentingan mereka sendiri. Cookies yang mendapat julukan tracking cookies ini biasanya digunakan untuk kepentingan iklan dari website tertentu. Sehingga tidaklah heran disaat tertentu ketika pengguna sedang melakuan browsing dan akan muncul iklan tertentu.

Namun keberadaan cookies ini dapat memblokirnya dengan berbagai pengaturan yang ada di masing-masing browser78. Selain memblokir semua

77

http://pengetahuanwawasanz.blogspot.co.id/2014/03/pengertian-dan-fungsi-cookies.html (diakses 29 April 2016)

cookies dari semua website, Anda juga bisa memblokir cookies dari situs-situs tertentu saja. Namun jika Anda ingin nyaman dalam mengakses internet, maka sebaiknya Anda tetap mempertahankan cookies dari situs-situs yang Anda percayai dan hanya memblokirnya dari berbagai situs asing yang mungkin akan berbahaya.

2. Tahap pemrosesan data diri

Secara umum, penggunaan informasi untuk keperluan administratif, misalnya. pemrosesan, pengonfirmasian, pengisian dan penyelesaian transaksi, dan jenis pelayanan yang dibutuhkan. Jika ada pemberitahuan informasi yang akan disampaikan, maka pemberi layanan menggunakan informasi yang diberikan pengguna layanan saat melakukan pemesanan.

Data diri yang diterima selanjutnya akan diproses menjadi informasi dan digunakan untuk memberikan pelayanan, disamping itu data yang diterima juga akan diberikan pesan peringatan pelayanan informasi, data diri pengguna juga akan digunakan untuk tujuan akuntansi (penagihan dan pengauditan), pengembalian dana, keselamatan, keamanan, analisis statistik dan pemasaran, sistem informasi manajemen, pengujian sistem, perawatan dan pengembangan, operasi, dukungan, survei pelanggan dan hubungan pelanggan.

Setelah data diproses maka selanjutnya penyedia layanan akan memberika teipe-tipe layanan yang dibutuhkan dan diinginkan oleh pengguna layanan sesuai dengan pemesananya

3. Tahap penyimpanan data diri

Setelah selesai transaksi biasanya Informasi data diri yang telah diproses akan disimpan oleh perusahaan dalam bentuk data di server, yang biasanya berada

di Indonesia, tujuannya adalah untuk menjadi bahan referensi pelayanan kedepannya dan dimanfatkan untuk kepetingan promosi atau iklan.

Jaminan perlindungan harus dapat diberikan oleh perusahaan penyediaan layanan, berupa tidak memberikan data diri kepada pihak lain tanpa persetujuan pengguna layanan serta menjaga agar data diri tidak bocor kepada pihak lain,

Ketika diwajibkan oleh hukum, penyedia layanan akan membuka informasi pengguna layanan kepada lembaga pemerintahan atau otoritas atau para pihak ketiga(polisi, jaksa dan lainnya) sesuai dengan surat perintah atau proses hukum lain yang berlaku.

Sebagai bagian dari upaya untuk memenuhi kebutuhan pengguna layanan yang terus bertambah dan untuk memahami tujuan bisnis maka penyedia layanan biasanya akan menunjuk, memberi wewenang, atau mengontrak mitra bisnis strategis. Data diri pengguna layanan dapat dibuka ke para mitra bisnis ini, pihak berwenang atau yang dikontrak, penyedia layanan, atau pengiklan untuk menyediakan promosi, penawaran, produk.

C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online

Secara garis besar terdapat dua faktor penyebab bocornya data diri, yaitu: 1. Faktor internal

Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari internal perusahaan sebagai penyedia layanan transportasi umum online, biasanya disebabkan oknum didalam perusahaan menjual data diri pengguna layanan kepada pihak ketiga (perusahaan lain) dengan imbalan sejumlah uang atau faktor

lain karena adanya unsur kelalain dalam mengolah data diri pengguna layanan sehingga bocor kepihak lain.

2. Faktor eksternal

Adalah faktor penyebab penyalahgunaan data diri yang bersumber dari eksternal perusahaan sebagai penyedia layanan transportasi umum online. Biasanya dilakukan oleh peretas (Hacker) untuk mendapatkan informasi data diri yang diperlukan, contoh beberapa teknik peretasan yang paling umum digunakan adalah : teknik phising dan teknik identity thief

a. Teknik phising: adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau aplikasi tranportasi umum online biasanya digunakan untuk memikat publik untuk tidak curiga. Phising biasanya dilakukan melalui e-mail yang mengarahkan pengguna untuk memasukkan rincian di sebuah website atau aplikasi palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya79

b. Teknik identity thief: adalah cara yang digunakan hacker untuk memalsukan identitas diri dengan menggunakan identitas pelaku yang telah diperoleh sebelumnya. Biasanya identitas yang diperlukan adalah nama, alamat, dan data kartu kredit.80

79

http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html (diakses 20 April 2016)

80

Berkembangnya teknologi internet, menawarkan sejumlah kemudahan. Meski begitu, bahaya akan penggunaan aplikasi transportasi online juga sangat mengancam dan ini penting untuk diketahui. Bila seseorang menerima emai-email yang menjanjikan hadiah ataupun meminta penggunanya untuk memasukkan data-data diri, ada baiknya untuk lebih berhati-hati, Besar kemungkinan itu adalah usaha phishing atau pencurian data diri. Bentuk penipuan dapat berupa email atau situs fiktif yang menggunakan logo atau nama dari institusi tertentu yang dibuat sangat mirip dengan aslinya.

Email atau situs-situs ini kemudian mengarahkan targetnya untuk memasukan data-data diri seperti nomor kartu kredit, nomor rekening, password dan informasi penting lainnya. Berdasarkan laporan Symantec Messaging and Web Security, total phising atau pencurian data diri meningkat 52% per tahun81. Pencurian identitas atau data dikabarkan meningkat setiap tahunnya. Meski banyak yang menganggap peningkatan pencurian data ini meningkat karena adanya teknologi internet namun ternyata modus pencurian identitas dan data terbesar masih didominasi dengan cara tradisional.

Ketika sang pencuri telah mendapatkan data yang diinginkan, 75 persen dari mereka akan menggunakan informasi tersebut untuk meng-apply kartu kredit baru. 20 persen dari mereka akan menggunakan kartu kredit hasil curian untuk 'dikuras'.82 dan 16 persen pencuri akan menggunakan informasi curiannya untuk membuka akun baru atas nama korban dan berbelanja online dengan kartu tersebut. Perlu diketahui 'Phising' berasal dari kata 'fishing' alias memancing. Para pelaku (phisers) berusaha memancing atau memperoleh data-data diri orang lain

81

http://jurnalisautis.blogspot.co.id/2010/11/hati-hati-kasus-pencurian-data-pribadi.html (diakses 20 April 2016)

dengan menggunakan email dan situs-situs tertentu sebagai umpan. Data statistik dari analis teknologi informasi Gartner menyebutkan bahwa 3,6 juta orang kehilangan uang pada tahun 2007 akibat penipuan phising ini.

Yang perlu di ketahui adalah beberapa tips untuk melindungi data dan informasi pengguna layanan agar selalu aman, adalah

1. waspadalah jika menerima email yang meminta informasi tentang rekening Anda.

2. sebaiknya tidak melakukan transaksi perbankan yang menyediakan layanan internet untuk publik. Warnet,

3. jika mendapatkan email untuk mengunjungi 'bank tertentu' dan meminta informasi rekening Anda, apstikan situs tersebut adalah resmi. Dengan mengikuti tips di atas, Anda pasti akan terhindar dari penipuan.

Ahli informatika CPP, Nicole Sanders mengingatkan supaya setiap pengguna internet harus berhati-hati terhadap situs 83apa yang mereka kunjungi dan apa yang mereka posting atau kirim. "Penjahat cyber kini semakin terampil dan memiliki teknik yang bervariasi," katanya84.

Sanders juga mengatakan identitas para pengguna internet yang memiliki kartu kredit merupakan harta berharga bagi pencuri. Bank, kata dia, tidak akan pernah meminta informasi pribadi melalui internet.

Jika pemakaian internet disalah gunakan maka akan menimbulkan banyak kerugian kepada umat manusia. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak

83

http://tagorbiber.blogspot.co.id/2010/11/pencurian-data-pribadi-dan.html (diakses 20 April 2016)

84 _{http://www.detik88.com/2015/10/kajian-teknologi-dalam-lingkungan-bisnis.html}

nyata). Penyalahgunaan koneksi Internet kantor pada jam-jam kerja masih menjadi budaya di masyarakat. Bukan hanya di Indonesia, di negara-negara maju seperti AS, Cina, India, Inggris, dan bahkan Jepang, yang notabene terkenal dengan masyarakatnya yang disiplin, masih sering terjadi penyalahgunaan Internet di kantor. Tidak kurang menghebohkannya adalah beredarnya gambar-gambar porno hubungan seksual/pornografi, Gambar-gambar-gambar tersebut beredar secara luas di Internet baik melalui e-mail maupun dalam tampilan website yang dapat disaksikan oleh siapa saja secara bebas.

Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam situs komisi pemilihan umum (KPU), yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya.85

Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya.

85

Dampak negative tersebut menimbulkan suatu kejahatan yang dikenal dengan nama cybercrime yang tentunya harus diantisipasi dan ditanggulangi.86

Beberapa contoh kasus besar penyalahgunaan data diri diluar negeri adalah : 1. Sony Corp mengaku bahwa para peretas (hacker) berhasil menjebol data diri

milik puluhan juta konsumen mereka yang tergabung dalam jaringan game online PlayStation dan layanan film mereka, serta konsumen layanan musik digital Sony, Qriocity. Sony memastikan bahwa cracker juga telah menjebol database konsumen Sony Online Entertainment. Database yang dijebol termasuk 12.700 data kartu kredit konsumen dari tahun 2007, serta data kartu debet milik 12.700 konsumen87 . Pelanggaran data yang menimpa lebih dari 100 juta PlayStation Network dan account pengguna Sony Online Entertainment mungkin akan menjadi pelanggaran data yang paling mahal dari semua waktu.88 Sony menyatakan bahwa informasi dari 77 juta PlayStation Network account pengguna bisa dicuri. Hacker mencuri data diri pengguna Sony Online Entertainment, termasuk informasi kartu kredit dan debet dalam serangan kompleks yang bisa menghabiskan biaya Sony dan kartu kredit Emiten $1 hingga $2 miliar. Sampai saat ini, pembobolan data terbesar adalah antara lain pembobolan 130 juta nomor kartu kredit yang dicuri dari Heartland Payment System pada tahun 2008, hingga 100 juta account dari retailer TJX pada tahun 2005 dan 2006, dan lebih dari 4,2 juta nomor kartu kredit dan debit dari took Hannaford Bros. pada 2008. Larry Ponemon, chairman Ponemon Institute, mengatakan bahwa pelanggaran data

86 _{http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony}

playstation-dibobol (diakses 20 April 2016)

87

http://teknologi.news.viva.co.id/news/read/216981-77juta-data-pengguna-sony-playstation-dibobol (diakses 20 April 2016)

88

dari Sony akan lebih mahal dari kasus-kasus pembobolan data sebelumnya. Sony mengumumkan pada hari Senin bahwa informasi pribadi dari account pengguna SOE hingga 24.6 juta bisa telah dicuri, dan bahwa kartu kredit, kartu debit, atau nomor rekening bank dicuri dari lebih dari 20.000 pengguna di luar Amerika Serikat. Hanya lebih dari empat bulan setelah memulihkan sepenuhnya jaringan PlayStation dari serangan hacker yang melumpuhkan mereka pada April lalu, Cyber Security Chief baru Sony Phillip Reitinger mengumumkan di blog PlayStation89 bahwa hacker kembali. Tetapi itu tidak seburuk dibandingkan dengan serangan pertama. Sony telah mengungkapkan bahwa hacker kembali berhasil menginvasi jaringan online perusahaan game, menembus 93.000 rekening. Serangan ini tampaknya terlibat informasi yang diperoleh dari situs pihak ketiga

2. Google Android (Mei 2011) Google memakai patch di sistem operasi Android yang terdapat cacat pada bagian keamanan yang mengakibatkan kontak dan kalender data melalui jaringan Wi-Fi (wireless fidelity) terbuka adalah sangat riskan untuk dibobol90. Masalah terletak pada cara Android menangani token otentikasi.Jika data tersebut dikirim melalui sambungan yang tidak aman (http), hacker pada jaringan Wi-Fi yang sama sebagai pengguna bisa dibayangkan mencuri otentikasi dan mendapatkan akses ke pengguna kalender, kontak dan Picasa Web Album. Meskipun masalah

89

http://blog.eu.playstation.com/2011/10/12/an-important-message-from-sonys-chief-information-security-officer/(diakses 20 April 2016)

90 _{http://www.pcworld.com/article/228146/androidsecuritypatch.html (diakses 20 April}

kebocoran kontak dan kalender sudah diperbaiki di Android 2.3.4, mayoritas Android ponsel masih menjalankan versi perangkat lunak.91

Masalahnya, menurut para peneliti di Universitas Ulm Institute of Media Formatics, terjadi setelah token divalidasi dan kembali dan kemudian dapat digunakan untuk hingga dua minggu pada permintaan melalui koneksi jaringan http yang tidak aman, yang membuatnya rentan terhadap pencurian dari hacker melalui jaringan Wi-Fi. Hacker bisa menggunakan token yang dicuri untuk mendapatkan akses ke kalender, kontak, atau Picasa gambar. Hacker kemudian bisa mencuri atau memodifikasi informasi dalam layanan ini.

3. SEGA (Juni 2011) Setelah PlayStation, giliran Sega Corp yang menjadi sasaran penjahat cyber. Developer video game asal Jepang itu memastikan bahwa data sekitar 1,3 juta penggunanya telah dibobol dari database92 .Database yang berhasil dicuri itu berisi mulai dari nama, tanggal lahir, alamat email, username dan password dari layanan online Sega Pass. Namun belum diketahui apakah data yang berhasil dicolong itu termasuk data kartu kredit. Hingga saat ini, Sega menyatakan belum ada informasi terkait kerugian finansial. Namun Sega mengakui, jika data kartu kredit yang berhasil dicuri pelaku, tentu akan menjadi lebih mengkhawatirkan. Untuk mengantisipasinya, Sega telah menghentikan untuk sementara waktu layanan Sega Pass. Sebab jika data kartu kredit juga berhasil dicuri pelaku, tentu ini akan menjadi lebih mengkhawatirkan. Sega sendiri sudah mematikan layanan Sega Pass untuk sementara waktu. 160 Sega Pass, yang langsung

91

http://www.pcworld.com/article/228045/researchers_discover_android_data_leaks_ what_you_need_to_know.html (diakses 20 April 2016)

menangguhkan jasa permainan, meminta maaf kepada para pengguna atas kebocoran keamanan tersebut dan berharap bisa segera kembali menjalankan sistem. Sega merekomendasikan para pengguna untuk membuat kata kunci baru, terutama jika data-data mereka digunakan untuk jasajasa lain. Penyelidikan sedang dilakukan untuk mengidentifikasi pelaku gangguan tersebut93

4. Citigroup Inc. (Juni 2011) Sekitar 200 ribu data nasabah kartu kredit Citibank di Amerika Utara dicuri identitasnya oleh hacker. Peretas yang masuk ke situs rekening Citi online itu berhasil mencuri identitas nama, nomor rekening, dan alamat email94. Seperti dilansir Associated Press, Citigroup Inc menemukan sekitar 1 persen dari pemegang kartu kredit datanya diketahui oleh hacker. Menurut laporan 2010, Citi memiliki lebih dari 21 juta pelanggan kartu kredit di Amerika Utara. Bank berbasis di New York ini tidak mengatakan berapa tepatnya akun yang dicuri. Namun, Citi mengatakan pihaknya telah menghubungi para nasabah95 . Citi menjelaskan bahwa hackeritu tidak mampu mendapat akses ke nomor jaminan sosial, data tanggal lahir, tanggal kadaluarsa kartu atau kartu kode keamanan. Informasi ini pentingterutama terkait pada kejahatan pemalsuan identitas.Penjahat cyber biasanya menguras akun bank dan mengajukan permohonan kartu kredit ganda, sehingga nasabah Citi dianggap rentan terhadap hal ini. Regulator perbankan di Amerika Serikat meminta bank untuk meningkatkan keamanan. Pencurian data nasabah Citibank ini merupakan pelanggaran baru setelah serangan peretas terhadap sejumlah perusahaan besar.

93

http://www.pikiran-rakyat.com/node/149206 (diakses 20 April 2016)

94

http://bisnis.news.viva.co.id/news/read/225917-data-200-ribu-nasabah-citibank-dicuri-di-as (diakses 20 April 2016)

BAB IV

PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU

DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008

D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna Transportasi Umum Berbasis Aplikasi Online

Lembaga perlindungan konsumen adalah suatu wadah yang menangani kasus-kasus ataupun hal-hal yang berkenaan dengan konsumen. Lembaga Perlindungan konsumen sangat berperan penting dalam kehidupan masyarakat. Karena setiap konsumen berhak mendapatkan hak-haknya sesuai dengan ketentuan yang telah berlaku. Oleh karena itu, penting suatu lembaga yang membantu konsumen dalam mendapatkan haknya secara utuh.

Berbicara tentang lembaga perlindungan konsumen, di Indonesia banyak terdapat lembaga-lembaga yang bergerak. Namun, dalam susunan formalnya lembaga-lembaga tersebut berada dibawah naungan direktorat perlindungan konsumen , seperti BPKN (Badan Perlindungan Konsumen Nasional), LPKSM (Lembaga Perlindungan Konsumen Swadaya Masyarakat), BPSK (Badan Penyelesaian Sengketa Konsumen).96

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen dalam Pasal 5 menyatakan bahwa Perlindungan konsumen bertujuan:97

1. Meningkatkan kesadaran, kemampuan dan kemandirian pengguna layanan transportasi online untuk melindungi diri;

2. Mengangkat harkat dan martabat pengguna layanan transportasi online dengan cara menghindarkannya dari ekses negatif pemakaian pelayanan;

96

http://dhidckhi.blogspot.co.id/2011/06/peran-lembaga-perlindungan-konsumen.html (diakses 28 April 2016)

97 _{Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan}

3. Meningkatkan pemberdayaan pengguna layanan transportasi online dalam memilih, menentukan, dan menuntut hak-haknya sebagai pengguna layanan transportasi online;

4. Menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi;

5. Menumbuhkan kesadaran pemberi layanan mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggungjawab dalam berusaha;

6. Meningkatkan kualitas pelayanan yang menjamin kelangsungan usaha produksi pelayanan, kenyamanan, kenyamanan, keamanan, dan keselamatan pengguna layanan transportasi online

Penerapan pada transportasi umum berbasis aplikasi online dimaksudkan agar tercipta kepastian hukum mengenai hak pengguna transportasi umum online dan kewajiban yang perlu dilaksanakan oleh pemberi layanan untuk bersikap jujur dan terbuka dalam memberikan informasi mengenai kualitas pelayanan sebagai bentuk tanggung jawab dalam kegiatan usahanya yang harus menjamin kenyamanan, keamanan dan keselamatan pengguna transportasi umum online dalam menggunakan transportasi umum online.

Penyelengaraan transportasi umum online pada Kenyataan menunjukkan bahwa hak-hak pengguna layanan transportasi umum online untuk memperoleh jaminan perlindungan data diri belum dapat memberikan kepuasan dan keamanan bagi pengguna transportasi umum online, bahkan pengguna transportasi umum online dirugikan akibat adanya oknum-oknum yang secara sengaja menyelewengkan data diri sehingga melanggar ketentuan-ketentuan mengenai

jaminan kenyamanan, keamanan dan keselamatan pengguna transportasi umum online.

Sebagaimana yang dijelaskan dalam Penjelasan Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan perlindungan konsumen nasional, bahwa kemajuan ilmu pengetahuan dan teknologi dalam segala bidang kehidupan masyarakat telah memungkinkan para pemberi layanan untuk memproduksi berbagai macam pelayanan dan memperluas arus gerak transaksi yang ditawarkan baik dalam negeri maupun luar negeri yang memberikan kemudahan bagi pengguna transportasi umum online untuk memilih pelayanan berdasarkan kebutuhan.98

Di sisi lain, pengetahuan dan kesadaran akan pentingnya perlindungan data diri untuk menggunakan pelayanan yang memenuhi persyaratan keamanan, keselamatan, dan kenyamanan masih perlu ditingkatkan. Dalam kondisi yang demikian pengguna transportasi umum online kerap menjadi objek dari pemberi layanan, dan kelemahan pengguna transportasi umum online tersebut dimanfaatkan untuk mendapatkan keuntungan yang sebesar-besarnya bagi pemberi layanan.

Kenyataan sebagaimana diuraikan tersebut, juga dijelaskan dalam Penjelasan Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen yang menjelasan bahwa pembangunan dan perkembangan perekonomian umumnya dan khususnya di bidang perindustrian dan perdagangan nasional telah menghasilkan berbagai variasi pelayanan yang dapat dikonsumsi. Di samping itu, globalisasi dan perdagangan bebas yang didukung oleh kemajuan teknologi telekomunikasi dan informatika telah memperluas ruang gerak arus

transaksi pelayanan melintasi batas-batas wilayah suatu negara, sehingga pelayanan yang ditawarkan bervariasi baik produksi luar negeri maupun produksi dalam negeri. Kondisi yang demikian pada satu pihak mempunyai manfaat bagi pengguna transportasi umum online karena kebutuhan pengguna transportasi umum online akan pelayanan yang diinginkan dapat terpenuhi

Penjelasan Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional. semakin terbuka lebar kebebasan untuk memilih aneka jenis dan kualitas pelayanan sesuai dengan keinginan dan kemampuan pengguna transportasi umum online.

Di sisi lain, kondisi dan fenomena tersebut di atas dapat mengakibatkan kedudukan pemberi layanan dan pengguna transportasi umum online menjadi tidak seimbang dan pengguna transportasi umum online berada pada posisi yang lemah. Pengguna transportasi umum online menjadi objek aktivitas bisnis untuk meraup keuntungan yang sebesar-besarnya oleh pemberi layanan melalui kiat promosi yang tidak proposional dan pemberian data diri kepada pihak ketiga tanpa persetujuan merupakan Faktor utama yang menjadi kelemahan pengguna transportasi umum online adalah tingkat kesadaran pengguna transportasi umum online akan hak perlindungan data dirinya masih rendah. Hal ini terutama disebabkan oleh rendahnya pendidikan pengguna transportasi umum online. Oleh karena itu, Undang-undang Perlindungan konsumen dimaksudkan menjadi landasan hukum yang kuat bagi pemerintah dan lembaga perlindungan konsumen swadaya masyarakat untuk melakukan upaya pemberdayaan pengguna

transportasi umum online melalui pembinaan dan pendidikan pengguna transportasi umum online.99

Untuk meningkatkan perlindungan data diri pengguna transportasi umum online dari kelemahan yang demikian, maka perlu dilakukan upaya pemberdayaan terhadap pengguna transportasi umum online melalui suatu lembaga yang diamanatkan oleh Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen, yaitu Badan Perlindungan konsumen Nasional (BPKN) yang mempunyai fungsi memberikan saran dan pertimbangan kepada Pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online. Di dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen ada beberapa lembaga yang melaksanakan tugas terkait dengan perlindungan pengguna transportasi umum online, yaitu: BPKN, Lembaga Perlindungan konsumen Swadaya Masyarakat (LPKSM).

Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional. dan Badan Penyelesaian Sengketa Pengguna layanan transportasi online. Masing-masing lembaga ini memiliki tugas dan kewajiban sebagaimana diatur dalam undang-undang. Kedudukan BPKN Dalam Upaya Pengembangan Perlindungan Pengguna transportasi umum online.

BPKN diatur dalam Pasal 31 sampai dengan Pasal 43 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. 100 Dalam rangka mengembangkan upaya perlindungan konsumen dibentuk Badan perlindungan konsumen nasional. Badan ini berkedudukan di ibukota negara Republik Indonesia dan bertanggung jawab kepada Presiden. BPKN mempunyai fungsi

99

http://apbisma.blogspot.co.id/2014/04/perlindungan-hukum-terhadap-penumpang.html (diakses 27 April 2016)

100 _{Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan}

memberikan saran dan pertimbangan kepada pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online di Indonesia. Dalam melaksanakan tugasnya BPKN dapat bekerja sama dengan organisasitransportasi umum online internasional. Dalam upaya pengembangan perlindungan pengguna transportasi umum online, sebagaimana diamanatkan oleh Undang-undang No. 8 tahun 1999 tentang Perlindungan konsumen dan Peraturan Pemerintah No. 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional maka dibentuklah Badan Perlindungan konsumen Nasional. Namun demikian, operasional lembaga ini baru terlaksana pada 5 Oktober 2004, sesuai Keppres Nomor 150 Tahun 2004.

BPKN yang dibentuk Pemerintah merupakan lembaga independen yang dapat berfungsi memberikan saran dan pertimbangan kepada Pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online di Indonesia.101 Keanggotaan BPKN terdiri dari unsur Pemerintah, Pemberi layanan, LPKSM, Akademisi dan Tenaga Ahli, yang saat ini keseluruhannya berjumlah 17 anggota serta dibantu beberapa staf sekretariat. Berkedudukan di Jakarta, BPKN telah menetapkan tugas dan tata kerjanya sesuai Keputusan Ketua BPKN No. 02/BPKN/Kep/12/2004. Dalam memperlancar tugas dan fungsinya untuk pengembangan perlindungan pengguna transportasi umum online, BPKN membentuk komisi-komisi, yaitu:102

1. Komisi I : Penelitian dan Pengembangan, 2. Komisi II : Informasi, Edukasi dan Pengaduan 3. Komisi III : Kerjasama.

101

http://apbisma.blogspot.co.id/2014/04/perlindungan-hukum-terhadap-penumpang.html (diakses 27 April 2016)

102

Badan Perlindungan konsumen Nasional adalah badan yang dibentuk untuk dapat membantu upaya pengembangan perlindungan data diri pengguna transportasi umum online. Dalam rangka mengembangkan upaya perlindungan konsumen dibentuk Badan Perlindungan konsumen Nasional. BPKN tidak dapat diintervensi oleh pihak departemen seperti Departemen Perdagangan dan Perindustrian di dalam pelaksanaan tugasnya. Kedudukannya independen dan bertanggung jawab langsung kepada Presiden. Kedudukan seperti ini sangat baik untuk kepentingan perlindungan data diri pengguna transportasi umum online. Sifat lebih otonom diharapkan dapat berperan memberikan perlindungan pengguna transportasi umum online secara lebih maksimal sebagai bentuk perlindungan.

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. Pasal 32: Badan Perlindungan konsumen Nasional mempunyai fungsi memberikan saran dan pertimbangan kepada pemerintah dalam upaya mengembangkan perlindungan konsumen di Indonesia. Substansi pasal ini memperjelas peran Badan Perlindungan konsumen Nasional terhadap pemberdayaan pengguna transportasi umum online. Apabila dihubungkan dengan Pasal 34, maka ketentuan Pasal 33 ini merupakan aturan yang bersifat umum yang dijabarkan lebih lanjut dalam Pasal 34. 103 Fungsi memberikan saran dan pertimbangan kepada Badan Pengguna layanan transportasi online Nasional (BPKN).

Pasal 1 angka 12 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. 12 Pasal 31 Undang-Undang Nomor 8 Tahun 1999

103

tentang Perlindungan konsumen. pemerintah dalam upaya mengembangkan perlindungan pengguna transportasi umum online di Indonesia dapat terjadi dalam berbagai bentuk dan tidak terbatas pada penyusunan kebijaksanaan di bidang perlindungan pengguna transportasi umum online. Peran lembaga pengguna layanan transportasi online dalam suatu negara sangat penting untuk memberikan perlindungan terhadap pengguna transportasi umum online.

format yang ideal adalah bahwa perlindungan pengguna transportasi umum online akan efektif jika secara simultan dilakukan dalam dua level/arus sekaligus, yaitu dari arus bawah ada lembaga pengguna transportasi umum online yang kuat dan tersosialisasi secara luas di masyarakat dan sekaligus secara representatif dapat menampung dan memperjuangkan aspirasi pengguna transportasi umum online, sebaliknya dari arus atas, ada bagian dalam struktur kekuasaan yang secara khusus mengurusi perlindungan data diri pengguna transportasi umum online. Semakin tinggi bagian tersebut semakin besar pula power yang dimiliki dalam melindungi kepentingan pengguna transportasi umum online. Dengan demikian, efektif tidaknya perlindungan pengguna transportasi umum online suatu negara tidak semata-mata tergantung pada lembaga pengguna layanan transportasi online , tapi juga kepedulian pemerintah, khususnya melalui institusi yang dibentuk untuk melindungi pengguna transportasi umum online.104

Badan ini diberi tugas untuk memberikan saran dan rekomendasi kepada pemerintah dalam rangka penyusunan kebijaksaaan di bidang perlindungan pengguna transportasi umum online. BPKN ini juga bertugas untuk menyebarluaskan informasi mengenai perlindungan data diri pengguna

104

transportasi umum online dan memasyarakatkan sikap keberpihakan kepada pengguna transportasi umum online105. Harus diakui, keterbatasan informasi menjadi kendala yang banyak dihadapi oleh pengguna transportasi umum online, terutama informasi yang benar mengenai produk dan jasa yang dijual. Padahal hak pengguna transportasi umum online untuk mendapatkan informasi atau hak tahu pengguna transportasi umum online merupakan hak yang paling esensi. Informasi yang benar sebenarnya terkandung dalam pengertian dari "perlindungan pengguna transportasi umum online" yang diartikan "segala upaya yang menjamin adanya kepastian hukum untuk memberikan perlindungan kepada pengguna transportasi umum online." Dalam UUPK Pasal 4, pengguna layanan transportasi online mempunyai hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan atau jasa. pengguna layanan transportasi online juga berhak untuk didengar pendapat dan keluhannya atas barang yang digunakan. Selain itu, pengguna transportasi umum online juga berhak untuk mendapat pembinaan dan pendidikan pengguna transportasi umum online. Memang tidak gampang untuk mensosialisasikan UUPK.106

Sebagian masyarakat memang ada yang cuek untuk menuntut hak-haknya. Itu karena banyak pengguna transportasi umum online yang sering tidak diberitahukan oleh produsen karena ketiadaan informasi ataupun informasi yang kurang transparan. Tanpa dukungan pengguna transportasi umum online, UUPK ibarat jiwa tanpa nyawa. Maka, UUPK memang harus terus disebarkan. Pasalnya, banyak pengguna transportasi umum online yang belum memahami, bahkan ada yang belum mengetahui UUPK. Jika UUPK belum dipahami, maka masyarakat

105

Ibid

106 _{Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan}

tidak akan mengetahui apa saja haknya, maka UUPK harus senantiasa terbuka untuk terus diperbaiki.

Kedepannya UUPK dapat dijadikan momentum untuk mendukung gerakan konsumerisme di Indonesia dalam era informasi. Dengan gerakan pencerdasan pengguna transportasi umum online ini, diharapkan pengguna transportasi umum online makin kritis. Guna menjadi pengguna transportasi umum online semakin cerdas dan semakin peduli mengenai pentingnya data diri, masyarakat perlu diberikan suatu edukasi yang berkesinambungan sejak usia dini, karenanya, penting sekali memasuki materi perlindungan data diri pengguna transportasi umum online ke dalam kurikulum sekolah, mulai dari tingkat sekolah dasar hingga ke tingkat atas.

Langkah strategis BPKN bersama Kemendiknas ini suatu saat nanti akan melahirkan generasi yang aware dan kritis, serta menjadi pengguna transportasi umum online yang lebih cerdas dalam memilih produk yang dibutuhkannya Makin tingginya frekuensi pengguna transportasi umum online, menyebabkan semakin seringnya terjadi salah pengertian antara pemberi layanan dan pengguna transportasi umum online karena minimnya informasi yang menjelaskan suatu produk yang dijual dipasar. Sekedar informasi, langkah-langkah strategis yang harus diupayakan BPKN tersebut, adalah rekomendasi kepada kementrian Pendidikan Nasional untuk memasukkan materi edukasi pengguna transportasi umum online cerdas 107

Pemberitahuan Perlindungan data diri Perlu Diterapkan Sejak Dini khususnya dalam membantu pengguna transportasi umum online yang dirugikan

107

akibat terjadinya pelanggaran melalui mekanisme pengaduan baik yang dilakukan langsung oleh masyarakat maupun dari LPKSM akan sangat membantu penyelesaian perkara yang terjadi. Oleh karena itu BPKN perlu meningkatkan kerjasama dengan lembaga pemerintah lainnya serta lembaga-lembaga non pemerintah untuk melakukan pemantauan, evaluasi dan pelaporan mengenai perkembangan penanganan kasus-kasus di bidang perlindungan data diri pengguna transportasi umum online.108 Masyarakat perlu memberikan dukungan melalui peran aktif dalam memberikan laporan atau pun menyampaikan pengaduan apabila mendengar, melihat bahkan mengelami sendiri adanya bentuk-bentuk pelanggaran pengguna transportasi umum online khususnya penyalahgunaan data diri, sehingga BPKN dapat memberikan rekomendasi kepada pemerintah untuk segera melakukan penganan terhadap persoalan-persoalan yang dialami pengguna transportasi umum online.

B. Perlindungan Hukum Terhadap Data Diri Pengguna Transportasi Umum Berbasis Aplikasi online Ditinjau Dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transkasi Elektronik

Pada dasarnya bentuk perlindungan terhadap data dibagi dalam dua kategori, yaitu bentuk perlindungan data berupa pengamanan terhadap fisik data itu, baik data yang kasat mata maupun data yang tidak kasat mata.109 Bentuk perlindungan data lain adalah adanya sisi regulasi yang mengatur tentang penggunaan data oleh orang lain yang tidak berhak, penyalahgunaan data untuk kepentingan tertentu, dan perusakan terhadap data itu sendiri

108

http://bisniskeuangan.kompas.com/read/2013/03/14/1234510/Menjadi.Konsumen. Cerdas (diakses 28 April 2016)

UU ITE memang belum memuat aturan perlindungan data diri pengguna transportasi umum online transportasi umum online secara khusus. Tetapi, secara implisit UU ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi dalam penyelengaraan transportasi umum online.110

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).111

Perlindungan data diri dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari pengguna transportasi umum online tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal.112

Terkait perlindungan data diri dari pengguna transportasi umum online tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa pengguna transportasi umum online setiap data diri dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Bunyi Pasal 26 UU ITE adalah sebagai berikut:113

(1) Kecuali ditentukan lain oleh Peraturan Perundangundangan, pengguna transportasi umum online setiap informasi melalui media elektronik yang

110

http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-perlindungan-data-pribadi-pengguna-internet (diakses 21 April 2016)

111 _{Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang}

Penyelenggaraan Sistem Dan Transaksi Eleketronik

112

Edmon Makarim, Pengantar Hukum Telematika (Suatu Kompilasi Kajian), (Jakarta : PT. Raja Grafindo Persada, 2005), hlm 177

113 _{Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan}

menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Dalam penjelasannya, Pasal 26 UU ITE 114menyatakan bahwa data diri merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data diri dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.115

Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking selain merusak, dapat juga berupa hilang, berubah, atau dibajaknya data diri maupun account pribadi seseorang untuk kemudian digunakan tanpa persetujuan pemilik data diri.116

Persetujuan sebagaimana dimaksud dalam UU ITE tidak hanya tentang

pernyataan “yes” atau “no” dalam perintah (command) “single click” maupun

“double click”, melainkan harus juga didasari atas kesadaran seseorang dalam memberikan persetujuan terhadap pengguna transportasi umum online atau pemanfaatan data diri sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Dengan demikian, pengguna transportasi umum online data diri oleh crakcer dalam konteks perdata merupakan bentuk pelanggaran Pasal 26 ayat (1) UU ITE.117

114

Penjelasan Pasal 26 Republik Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik

115 _{Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang}

Penyelenggaraan Sistem Dan Transaksi Eleketronik, Bab I Pasal 1 ayat (27)

116

https://balianzahab.wordpress.com/cybercrime/apa-itu-hacking-cracking-dan-defacing/ (diakses 21 April 2016)

Definisi data diri sebagaimana pasal 26 UU ITE belum cukup menjelaskan apa saja yang termasuk data perorangan. Oleh sebab itu, masih diperlukan referensi yang dimaksud data diri dalam peraturan perundangan lain. Sebagai contoh, Pasal 58 UU Adminduk menjelaskan data diri penduduk yang harus dilindungi meliputi:118

1. Nomor KK (Kartu Keluarga); 2. NIK (Nomor Induk Kependudukan); 3. Tanggal/bulan/tahun lahir;

4. Keterangan tentang kecacatan fisik dan/atau mental; 5. NIK ibu kandung;

6. NIK ayah; dan

7. Beberapa isi catatan Peristiwa Penting.

Terkait hal tersebut dapat simpulkan bahwa setiap informasi pribadi yang berisi nomor KK, NIK (nomor KTP), tanggal/bulan/tahun lahir, keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan Peristiwa Penting yang ada dalam internet sebagaimana pasal 58 UU Adminduk merupakan bagian dari sebuah data diri yang wajib dilindungi. Lalu, bagaimana jika data diri Anda hilang, dimanipulasi secara illegal, bocor,

atau gagal dilindungi oleh Penyelenggara Sistem Elektronik (“PSE”)?

Terkait perlindungan data diri oleh PSE, Pasal 15 ayat (2) PP PSTE mengatur bahwa dalam hal penyelenggara sistem elektronik mengalami kegagalan dalam menjaga data diri yang dikelola, maka PSE diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data diri.

118

Republik Indonesia, Undang-Undang No.24 Tahun 2013 tentang Administrsi Kependudukan Pasal 58 ayat (1) dan (2)

Bunyi Pasal 15 ayat (2) PP PSTE:

“Jika terjadi kegagalan dalam perlindungan data diri yang dikelola,

Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis

kepada Pemilik Data diri”119

Pasal ini tidak menjelaskan batasan kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi 2 (dua), Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dari aspek keandalan dan aspek keamanan terhadap Sistem yang dipakai, dan aspek beroperasinya Sistem Elektronik sebagaimana mestinya (lihat Penjelasan Pasal 15 ayat [1] UU ITE).

Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. 120 Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phising, identity theft, dll.Dampak kerugian yang timbul antara lain kebocoran data diri, manipulasi data, pelanggaran privasi, kerusakan sistem, dsb.

Bilamana terjadi cracking yang dapat berakibat hilang, berubah atau bocornya data yang berifat rahasia maupun data diri, UU ITE memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan untuk memperoleh Informasi/Dokumen Elektronik dengan cara melanggar sistem pengamanan dianggap sebagai tindak pidana sesuai Pasal 46 jo

119

Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik, Bab I Pasal 15 ayat (2)

120

Pasal 30 UU ITE.121 Perbuatan ini diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun dan/atau denda paling banyak Rp600.000.000,00 sampai Rp800.000.000,00.

Pasal 30 UU ITE selengkapnya berbunyi:122

a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

c. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Sedangkan Pasal 46 UU ITE berbunyi:

a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Terkait perlindungan data diri dalam bentuk Dokumen Elektronik atau Informasi Elektronik, Pasal 32 UU ITE mengatur tentang larangan bagi setiap Orang untuk melakukan interferensi (mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,

121

Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB XI Pasal 46 ayat (1), (2) dan (3)

122 _{Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan}

menyembunyikan) 123 terhadap bentuk Dokumen Elektronik atau Informasi Elektronik tanpa hak dan dengan cara melawan hukum. Ancaman hukuman atas perbuatan tersebut diatur dalam Pasal 48 UU ITE.

Pasal 32 UU ITE selengkapnya berbunyi:

a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepadaSistem Elektronik Orang lain yang tidak berhak.

c. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Sedangkan Pasal 48 UU ITE berbunyi:124

a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Dalam perkembangan teknologi, transaksi pada transportasi umum berbasis aplikasi online muncul sebagai sarana bertransaksi gaya baru. Hal ini tentu berpotensi terjadi penyalahgunaan data diri pada saat kegiatan transaksi. Hal ini dapat terjadi apabila pengguna transportasi umum online merasa informasi

123

Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VII Pasal 32 ayat (1)

124 _{Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan}

maupun data diri yang tertera maupun dicantumkan dalam aplikasi tersebut digunakan oleh pihak lain, untuk tujuan yang dianggap mengganggu, membahayakan bahkan mengancam orang lain. Berdasarkan hal itu maka, pemilik aplikasi transportasi umum berbasis aplikasi online membuat kebijakan privasi (Privacy Policy) yang memuat ketentuan mengenai sejauh apa data atau informasi dari pengguna transportasi umum online data diri yang dapat diakses atau diketahui oleh pihak selain pengguna transportasi umum online akun itu sendiri.

Apabila kebijakan privasi tersebut di langgar oleh salah satu pihak, khususnya pihak penyedia layanan akan menimbulkan suatu kondisi yang disebut penyalahgunaan data diri, karena pihak penyedia jasa layanan transportasi umum online menyalahi kesepakatan dengan pengguna transportasi umum online, mengenai kewenangan penyedia jasa transportasi umum berbasis aplikasi online dalam mengolah data pengguna transportasi umum online transportasi umum online.

Airasia selaku penyedia aplikasi transportasi umum online udara serta penyelenggara sistem elektronik menyimpan data selama itu diperlukan untuk menyediakan produk dan layanan pengguna transportasi umum online secara keseluruhan. Biasanya, informasi yang terkait dengan akun pengguna transportasi umum online akan disimpan sampai akun pengguna transportasi umum online tersebut dihapus.125

Privacy Policy Airasia hanya menjelaskan bagaimana data atau informasi pengguna transportasi umum online itu ditangani oleh Airasia. Pernyataan perlindungan privasi serta ruang lingkup tanggung jawab hukum Airasia selaku penyelenggara sistem elektronik terdapat pada kebijakan privasi Airasia, dimana

terjadi perjanjian kontraktual antara pengguna transportasi umum online dan Airasia selaku penyelenggara sistem elektronik

Tanggung jawab Airasia selaku penyelenggara sistem elektronik terkait perlindungan data diri pengguna transportasi umum online tercantum dengan rinci dalam kebijakan privasi, yang merupakan dokumen hukum yang bersifat kontraktual antara pengguna transportasi umum online dan Airasia, didalamnya memuat Hak, kewajiban serta ruang lingkup tanggung jawabAirasia yang disertai dan didukung dengan dokumen pendukung lain.

Penggunaan data diri transportasi umum online yang terjadi antara Airasia selaku penyelenggara sistem elektronik dengan pengguna transportasi umum online, tertuang dalam kebijakan privasi. Pengguna transportasi umum online menyetujui untuk tunduk dengan kebijakan yang telah ditetapkan sepihak oleh Airasia. Namun tidak menutup kemungkinan bahwa terjadi hal yang tidak sesuai dengan perjanjian antara pengguna transportasi umum online dan Airasia. Diluar hal tersebut, menurut UU ITE, ada beberapa hal yang harus dilaksanakan oleh Airasia selaku penyelenggara sistem elektronik. Salah satu pasal yang melindungi data diri maupun hak-hak pribadi ada pada pasal 26 Undang-undang nomor 11 tahun 2008 yang berbunyi126 :

a. Kecuali ditentukan lain oleh Peraturan Perundangundangan, pengguna transportasi umum onlinea setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

b. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukanGugatan atas kerugian yang ditimbulkan

berdasarkan Undang-Undang ini.

126 _{Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan}

Persetujuan yang dimaksud dalam pasal tersebut mengisyaratkan tidak hanya sekedar setuju dan bersedia bahwa data dirinya digunakan, melainkan perlu adanya kesadaran untuk memberikan persetujuan atas pengguna transportasi umum online atau pemanfaatan data diri sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Bentuk perlindungan lain dalam peraturan ini tertuang dalam pasal 15 mengenai tindakan preventif mengenai kewajiban penyelenggara transportasi umum berbasis aplikasi online dalam menyediakan sistem elektronik, yang berbunyi :

a. Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. b. Penyelenggara Sistem Elektronik bertanggung jawab terhadap

Penyelenggaraan Sistem Elektroniknya.

c. Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna transportasi umum online Sistem Elektronik.

Berdasarkan penjelasan pasal 15 UU ITE127 menerangkan bahwa yang dimaksud andal, aman serta bertanggung jawab yaitu : “Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan pengguna

transportasi umum onlinenya, sedangkan “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik, dan “Beroperasi sebagaimana mestinya”

artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya.

“Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara

hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Apabila terjadi kerusakan atau kegagalan sistem yang terjadi maka kewajiban yang harus

127 _{Lihat bagian penjelasan Pasal 15 ayat (1) Republik Indonesia, Undang-Undang Nomor}

KATA PENGANTAR

Pertama-tama penulis ingin memanjatkan puji dan syukur yang sebesar-besarnya kepada Tuhan Yang Maha Esa, hanya karena karuniaNya yang tidak terhingga maka penulis akhirnya berhasil menyelesaikan skripsi dengan benar dan baik dengan judul “Perlindungan Hukum Terhadap Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online Ditinjau Dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik”.

Dalam momentum yang sangat didamba-dambakan ini perkenankanlah penulis untuk berterimakasih kepada banyak pihak, tidak terkecuali juga terhadap ayahanda dan ibunda: Hendra Kosasih dan Mariani Sembiring yang telah bersusah-payah membesarkan penulis sejak kecil sampai dewasa dengan kasih sayang yang tidak terbatas serta dukungan moril dan materil sehingga penulis dapat menyelesaikan skripsi ini dengan hati yang tegar dan penuh inspirasi. Tidak lupa juga kepada yang tercinta Yanti Osaka yang selalu mendukung dan mendokan penulis, terima kasih atas perhatian dan dorongannya dalam memotivasi penulis untuk menyelesaikan program studi sarjana hukum secepatnya.

Penulis sadar akan ketidaksempurnaan dalam kelangsungan penulisan skripsi ini. Hanya karenalah penulis menerima bimbingan, bantuan dan dorongan dari berbagai pihak maka skripsi ini bisa diselesaikan dengan benar yaitu sesuai standar uji akademis program studi S-1. Dalam kesempatan yang berbahagia ini, penulis ingin mengucapkan terima kasih banyak kepada para pihak yang telah

banyak membantu Penulis hingga detik ini skripsi ini dapat diselesaikan dengan baik. Untuk karenanya, Penulis mengucapkan terima kasih kepada.

1. Bapak Prof. Dr. Budiman Ginting, S.H., M.Hum, selaku Dekan Fakultas Hukum Universitas Sumatera Utara.

2. Bapak Dr. O.K. Saiddin, S.H., M.H, selaku Pembantu Dekan I Fakultas Hukum Universitas Sumatera Utara.

3. Ibu Puspa Melati Hasibuan, S.H., M.Hum. selaku Pembantu Dekan II Fakultas Hukum Universitas Sumatera Utara.

4. Bapak Dr. Jelly Leviza, S.H., M.Hum, selaku Pembantu Dekan III Fakultas Hukum Universitas Sumatera Utara.

5. Bapak Dr., Muhammad Hamdan, S.H., M.Hum, selaku Dosen Wali Penulis selama Penulis kuliah di Fakultas Hukum Universitas Sumatera Utara.

6. Bapak Prof. Dr. Bismar Nasution, S.H., M.Hum, selaku Dosen Pembimbing I yang telah membantu, dan memberi petunjuk serta bimbingan sehingga skripsi ini akhirnya dapat selesai.

7. Ibu Windha, S.H., M.Hum, selaku Ketua Departemen Hukum Ekonomi Fakultas Hukum Universitas Sumatera Utara

8. Ibu Tri Murti Lubis SH., M.H,selaku Dosen Pembimbing II yang selalu membantu, membimbing Penulis dari awal hingga akhir penulisan skripsi ini.

9. Bapak Ramli Siregar, S.H., M.Hum, selaku Sekretaris Departemen Hukum Ekonomi Fakultas Hukum Universitas Sumatera Utara.

10. Seluruh Bapak dan Ibu Dosen sebagai tenaga pendidik di Fakultas Hukum Universitas Sumatera Utara yang telah bersedia memberi ilmu dan pandangan hidup kepada Penulis selama Penulis menempuh ilmu di Fakultas Hukum Universitas Sumatera Utara.

11. Tak lupa pula kepada seluruh Pegawai Fakultas Hukum Universitas Sumatera Utara yang telah turut membantu dan memberi kemudahan kepada Penulis

12. Saudara-saudari Penulis, Rudy Sembiring, Gunawan Kosaasih dan Saudari tersayang, Yenni Arisandi yang telah memberikan banyak nasihat dalam kehidupan serta mendorong penulis untuk menjadi pribadi yang lebih baik. Semoga kita berempat kelak dapat berguna untuk masyarakat banyak dan membanggakan orang tua yang membesarkan kita dengan susah payah.

13. Teman seperjuangan penulis (Rangers) dalam menempuh pendidikan, yaitu Yos Kelvin, Yudifri, Thomas, Leonardo Nugraha Citra, Yoko Kristanto, William Wijaya, Denny Satria, Richard, Wisely, Kevin Tanaka, William Abe, Fredy Cahyadi, dan Erik Tanaka.

14. Teman-teman penulis yang telah banyak mendukung penulis dalam menyelesaikan skripsi ini, yaitu Harits Siregar, Giri Rachmad, Rianda Dirkarezha, Hans Sidapdap, Richard Tona.S, Masmur Purba, Vai, Ibnu, Vito, Agung, Andreas, Juwanda, Vincent, Hizkia, Nurul, Wirda, Rianda, Harits, Ridho, Aldi, Fauzan Zaki, Daniel, Michael, Stella Guntur, dan Yuendris.

15. Senior-senior di Fakultas Hukum Universitas Sumatera Utara yang telah membantu langsung atau tidak langsung, yaitu Edward Chennady, Jensen

Tiopan, Yuvindri, Adrian Hartanto, Jennifer, Diana Wijaya, Paulina Tandiono, Yuthi Sinari, Henjoko, Robert dan Cindy yang telah diwisuda pekan lalu.

16. Sahabat sejak kecil Penulis yang menjalani pendidikan di USU juga, yaitu Elbert, Christy, William, Helbert, Siska dan Jilly Wijaya.

17. Sahabat-sahabat lainnya yang tidak tertera namanya karena keterbatasan tempat, yang berada di luar wilayah kampus maupun yang berada di dalam kampus. Yakinlah anda selalu mempunyai tempat di lubuk hati yang terdalam di memori Penulis.

Demikianlah, penulis mengucapkan banyak terima kasih kepada semua pihak yang telah turut mendukung penulisan skripsi ini.

Medan, 28 April 2016

Penulis

Steven Lim Kosasih NIM:110200426

DAFTAR ISI

KATA

PENGANTAR...i

DAFTAR ISI...vi

ABSTRAK...v

BAB I PENDAHULUAN A. Latar Belakang...1

B. Rumusan Masalah...7

C. Tujuan dan Manfaat Penelitan...8

D. Keaslian Penulisan...9

E. Tinjauan Kepustakaan...9

F. Metode Penelitian...10

G. Sistematika Penulisan...13

BAB II PENGELOLAAN TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE A. Aspek Hukum Transportasi Umum Berbasis Aplikasi Online...15

B. Pengelolaan Transportasi Umum Berbasis Aplikasi Online... 31

C. Kedudukan Pemerintah Daerah Dalam Pengelolaan Transportasi Umum Berbasis Aplikasi Online... 42

BAB III PENGUNAAN DATA DIRI PADA TRANSAKSI TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE A. Data Diri Menurut Undang-Undang Nomor 11 Tahun 2008... 50 B. Pengunaan Data Diri Pada Transaksi Transportasi Umum

C. Bentuk Penyalahgunaan Data Diri Pengguna Transportasi Umum Berbasis Aplikasi Online...63

BAB IV PERLINDUNGAN HUKUM TERHADAP DATA DIRI

PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK

A. Peran Lembaga Perlindungan Konsumen Terhadap Pengguna Transportasi Umum Berbasis Aplikasi Online... ...72 B. Perlindungan Hukum Terhadap Data Diri Pengguna

Transportasi Umum Berbasis Aplikasi Online Ditinjau Dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transkasi Elektronik...82 C. Pengawasan Oleh Pemerintah Dalam Perlindungan Data Diri

Pengguna Transportasi Umum Berbasis Aplikasi Online....95

BAB V KESIMPULAN DAN SARAN

A. Kesimpulan...108 B. Saran...110 Daftar Pustaka...112